CVE-2026-21249
- EPSS 10.74%
- Veröffentlicht 10.02.2026 18:16:26
- Zuletzt bearbeitet 11.02.2026 19:53:01
External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing locally.
CVE-2026-21250
- EPSS 1.04%
- Veröffentlicht 10.02.2026 18:16:26
- Zuletzt bearbeitet 11.02.2026 19:49:34
Untrusted pointer dereference in Windows HTTP.sys allows an authorized attacker to elevate privileges locally.
CVE-2026-21251
- EPSS 0.42%
- Veröffentlicht 10.02.2026 18:16:26
- Zuletzt bearbeitet 11.02.2026 19:42:34
Use after free in Windows Cluster Client Failover allows an authorized attacker to elevate privileges locally.
- EPSS 2.49%
- Veröffentlicht 10.02.2026 18:16:25
- Zuletzt bearbeitet 11.02.2026 20:57:27
Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
- EPSS 0.34%
- Veröffentlicht 10.02.2026 18:16:25
- Zuletzt bearbeitet 11.02.2026 20:56:41
Use after free in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.
CVE-2026-21243
- EPSS 1.34%
- Veröffentlicht 10.02.2026 18:16:25
- Zuletzt bearbeitet 11.02.2026 20:41:23
Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an unauthorized attacker to deny service over a network.
CVE-2026-21244
- EPSS 1.24%
- Veröffentlicht 10.02.2026 18:16:25
- Zuletzt bearbeitet 11.02.2026 20:43:08
Heap-based buffer overflow in Windows Hyper-V allows an authorized attacker to execute code locally.
CVE-2026-21235
- EPSS 0.69%
- Veröffentlicht 10.02.2026 18:16:24
- Zuletzt bearbeitet 11.02.2026 21:09:06
Use after free in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.
CVE-2026-21236
- EPSS 0.42%
- Veröffentlicht 10.02.2026 18:16:24
- Zuletzt bearbeitet 11.02.2026 21:07:23
Heap-based buffer overflow in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
- EPSS 0.26%
- Veröffentlicht 10.02.2026 18:16:24
- Zuletzt bearbeitet 11.02.2026 21:05:42
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.